CentOS系统中修改root用户名后如何修复sudo命令不能使用问题

已于 2023-03-27 18:20:12 修改
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 运维日常的FAQ 文章标签: centos linux
于 2022-02-21 16:47:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GX_1_11_real/article/details/123048487
版权

前言

为了增强的系统的安全性,有时候我们会增加一些安全配置,但是又时候有些配置真的没必要,并且比较危险。

登陆过程

输入账号密码后,系统会先在/etc/passwd文件内核对输入的账号,如果有就读取账号对应的UID、GID,家目录、shell设置
然后查找/etc/shadow中对应账号、UID,并核对输入的密码
正确则进入login shell,读取/etc/profile的配置,执行/.bash_profile、/.bashrc、/etc/bashrc

由此可知,我们可以通过修改/etc/passwd等修改用户权限,修改/etc/profile等添加环境变量
为什么没有/etc/rc.loacl?这个是在开机自启里的和登陆过程没什么关系

危险配置

当知道上面这些,就会有人想,那么能不能通过直接修改上面的那2个文件来把用户名或家目录改了。比如root经常被爆破,把root账号改名,加强安全防护

于是有人研究出下面这个方法:

vim /etc/passwd
修改第1行第1个root为新的用户名
vim /etc/shadow
修改第1行第1个root为新的用户名

效果:
root的用户名变成了修改的新用户名,root权限可用,ssh登陆管理员需要修改为新用户名

副作用:
配置的sudo,限制账号可使用的命令和配置免密码的 全部失效

问题原因:
root不仅仅是普通的用户名,它是linux系统默认的管理员账号,并且它是一个权限
你可以添加一个有root权限的账号,但是你不能直接对权限修改,否则会导致各种问题
当然如果是要对普通用户操作,这个方法可以(/etc/group也要改),但是建议使用命令usermod

还有一个问题,自己修改/etc/passwd等文件,如果改错了,会导致无法登陆

解决方法:
如果改出问题了,建议怎么改的怎么改回去。如果改的系统进不去了

正常操作

通常避免root被破解,一般过程是:
<1>禁止root远程登录

<2>创建用户并设置指定用户组可切换到root用户

可参考如下链接:
https://blog.csdn.net/GX_1_11_real/article/details/89334708

or

<1>禁止root远程登录

<2>创建用户并在/etc/sudoers文件,找到下面一行,在root下面添加一行,使新用户有root权限

##
## Allow root to run any commands anywhere 
root	ALL=(ALL) 	ALL
xing    ALL=(ALL) 	ALL

补充

将某个普通用户获取root权限方法:

修改/etc/passwd文件,把用户ID(uid)修改为0

/etc/passwd以":"为分隔的各部分所代表的含义:
用户名:密码:用户uid:用户组gid:描述:主目录:登录Shell
(由于密码被记录在了 /etc/shadow 文件中,第二个位置显示为x)

普通情况下不建议使用。给自己凿了个洞,就代表给别人也开了个窗。临时用完,记得改回去

漠效
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS修改root用户名
qq_24038207的博客
06-11 5869
vi /etc/passwd按i键进入编辑状态修改第1行第1个root为新的用户名按esc键退出编辑状态,并输入:x保存并退出vi /etc/shadow按i键进入编辑状态修改第1行第1个root为新的用户名按esc键退出编辑状态,并输入:x!强制保存并退出...
Linux常见错误汇总
jackson_hao的博客
08-05 1264
1.sudo: 无法切换为 sudoers 组ID: 不允许的操作 登陆权限的问题不能用游客的身份登陆; 2.切换到ROOT记录图如下: root权限,要通过su切换到root用户。首先要重设置root用户的密码:ubuntu:~$ sudo passwd root设置root用户的密码了。 切换到root用户:~$ su,输入root用户的密码即可。 ...
linux单用户模式和多用户模式的区别,什么是Linux单用户模式?
weixin_28725949的博客
04-29 3216
一、Linux用户模式0:关机1:单用户模式2:无网络支持的多用户模式3:有网络支持的多用户模式4:保留,未使用5:有网络支持有X-Window支持的多用户模式6:重新引导系统,即重启二、单用户模式单用户模式(英语:Single user mode),是在类似在Linux系统上工作时的一种拥有超级用户权限的模式。通常在开机选单给予1或S参数能进入这个模式。这个模式只在面对主机实体时才有机会透过开机...
linux ubuntu 切换到超级用户失败的解决办法(su 认证失败)
Dontla的博客
09-21 9526
如图: yg@ubuntu:~$ su 密码: su:认证失败 yg@ubuntu:~$ su passwd root 没有用户“passwd”的密码项 yg@ubuntu:~$ sudo passwd root [sudo] yg 的密码: 输入新的 UNIX 密码: 重新输入新的 UNIX 密码: passwd:已成功更新密码 yg@ubuntu:~$ su 密码root@ubuntu:/home/yg# 原因及解决办法: linux su认证失败 Ubuntu安装后,root用户默
解决centos用户组更改操作,无法生效的问题
大O的博客
10-16 3510
剧情是这样的, 笔者在使用docker的remote API时,使用PHP,访问文件docker.sock,一直报权限错误。 查了一下权限: ll /var/run/docker.sockll /var/run/docker.sock srw-rw----. 1 root docker 0 Oct 15 17:29 /var/run/docker.sock 于是乎,我将php-fpm的执...
CentOS修改默认的root账号名称
darkproc的博客
05-25 4705
最近云服务器老是提示被爆破,为了安全起见,设置了一下hosts.deny,另外还更改了默认的root账号名称,这里记录root账号修改过程 1. 修改密码文件用户名 vi /etc/passwd 第一行第一个root字符修改成你想要的用户名,保存退出。 2. 修改用户文件用户名 vi /etc/shadow 修改第一行第一个root成想要的用户名,与第一步操作设置的用户名要保持一致,由于该文件是只读,需要用x!保存退出 3. 权限设置 visudo 找到root ALL=(ALL)
使用sudo 执行Docker命令的方法
09-30
Linux系统,Docker守护进程(Docker daemon)通常以root权限运行,因此,默认情况下,普通用户执行Docker命令时需要使用`sudo`。这确实会影响开发人员的工作效率,因为频繁输入`sudo`会增加操作的繁琐性。本文将...
如何sudo使用docker命令详解
09-30
Linux系统,`sudo`命令通常用于以管理员权限运行命令,这对于许多系统级操作是必要的,包括使用Docker。然而,频繁地使用`sudo`可能会带来不便,尤其是在需要连续运行多个Docker命令时。本篇文章将详细介绍如何...
linux不能使用sudo命令解决方案
09-07
因此,在 Red Hat 和 CentOS系统,需要手动添加用户到 sudoers 文件,以便使用 sudo 命令。 在实际工作使用 sudo 命令可以提高工作效率和安全性。例如,在需要执行超级用户权限的命令时,使用 sudo 命令...
linux shell脚本root切换到普通用户执行脚本或命令的方法
09-15
除了`su`命令,还可以使用`sudo`命令来执行特定的命令,但`sudo`通常需要在系统配置预先设定。例如: ```bash sudo -u $secUser your_command ``` `sudo`命令通常会要求用户提供密码,除非在`/etc/sudoers`...
CentOS系统一键安装cacti1.2.22脚本以及软件
最新发布
03-02
而“CentOS系统一键安装cacti1.2.22脚本”正是为了简化这个过程,它集合了所有必要的命令,通过一个简单的脚本就能完成安装。这个脚本通常会包含安装Apache或Nginx、MySQL或MariaDB、PHP以及Cacti的源码下载、编译、...
root 帐户无法登陆解决办法
热门推荐
iloli的专栏
07-07 2万+
linuxroot无法登陆,一般有以下几种情况:1、/etc/securetty 规定了root可以从哪个tty设备登录,如果root登录不了,可以检查/etc/securetty文件,看看是否禁用了什么设备。如果发现被修改,可以将文件改回原来的样子。并且注意,如果修改了该文
linux usermod改用户组无效,linux usermod修改用户所在组方法
weixin_34593328的博客
05-01 1097
JavaScript知而不全的this都说 JavaScript 是一种很灵活的语言,这其实也可以说它是一个混乱的语言.它把 函数式编程和 面向对象编程糅合一起,再加上 动态语言特性,简直强大无比(其实是不能和C++比的,^_^ ). 这 ...C&num;算法知识点记录针对算法的知识点进行记录 简易桶排序 首先看一个简易桶排序,有一串数字,进行从大到小排列.数字间隔不大,使用一维数组来...
Liunx系统用户管理
weixin_49553825的博客
07-24 329
1.用户/组的基本概念 1.概念: Users and groups:用户和组 . Every process (running program) on the system runs as a particular user. 系统上的每个进程(运行的程序)都作为特定用途运行 . Every file is owned by a particular user. 每个文件都归特定用户所有 . Access to files and directories are restricted b...
Linux】关于普通用户无法使用sudo指令的解决方案
StackFrame
11-18 4315
一字一句图文讲解帮助大家解决无法使用sudo指令的问题
解决sudo不可用问题
zf_csdn的博客
02-05 459
当我们使用sudo命令切换用户的时候可能会遇到提示以下错误:xxx is not in the sudoers file. This incident will be reported,xxx是你当前的用户名,究其原因是用户没有加入到sudo配置文件里 解决方法 切换到root用户 执行命令visudo $ visudo 在打开的配置文件,找到root ALL=(ALL) ALL,在下面添加一行 xxx ALL=(ALL) ALL 其xxx是你要加入的用户名root ALL=(AL
Ubuntu 修改/usr/bin/sudo权限导致无法使用sudo问题解决
weixin_42176858的博客
09-21 4824
usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位的解决方法
ubuntu切换root用户出错:sudo:无法切换为root组ID:不允许的操作
红尘六绝
03-06 2615
解决方法:是因为登录的是访客权限,权限不够的原因!切换回账号即可。
linuxroot用户,以及命令sudo与su
Mr_moving
05-23 1万+
虚拟机linux如何进入root 刚安装好的Linux系统没有设置root用户密码的,设置密码步骤如下 输入 sudo passwd root ,其root为默认,可省略为 sudo passwd 输入密码,并再次输入确认密码 如果没有sudo权限,需要先取得sudo权限(ubuntu安装后,默认享有),这个后文介绍 修改密码后,输入 su root 并验证密码,即可切换为root用户。 但是,不建议直接使用root用户! root用户 Linux 系统 root 是拥有最高权力的用户,可以在系
centos7 更改root用户名
07-13
要在CentOS 7更改root用户的用户名,您可以按照以下步骤进行操作: 1. 使用root用户登录到CentOS 7系统。 2. 打开终端,执行以下命令切换到root用户的家目录: ``` cd /root ``` 3. 执行以下命令创建一个新的用户名,例如newname: ``` useradd newname ``` 4. 执行以下命令设置新用户的密码: ``` passwd newname ``` 5. 执行以下命令将新用户添加到sudoers组,以便具有管理员权限: ``` usermod -aG wheel newname ``` 6. 使用用户名登录到系统: ``` su - newname ``` 7. 执行以下命令将新用户名添加到sudoers文件: ``` sudo visudo ``` 8. 在打开的文件,找到以下行: ``` ## Allow root to run any commands anywhere root ALL=(ALL) ALL ``` 9. 在这两行之后添加以下行,将newname替换为您选择的新用户名: ``` ## Allow newname to run any commands anywhere newname ALL=(ALL) ALL ``` 10. 保存并退出文件。 11. 现在,您可以使用用户名以管理员权限运行命令。 请注意,更改root用户名可能会涉及到一些风险和系统配置问题,因此在进行此操作之前,请确保您了解这些风险并做好备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漠效

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值